Österreich
Secure Your Business
 

od wdrożenia do certyfikacji

 

Zertifizierung27001_KrzysztofMueller_web

“Utrzymuj system:
Tak bezpiecznym jak to możliwe
I ciągle łatwy do utrzymania.”

 

Mag. Krzysztof Müller,
Information Security Representative, Telekom Austria

 

 

Procedura procesu certyfikacji bezpieczeństwa informacji wg. ISO / IEC 27001 i / lub zarządzanie usługami IT wg. normy ISO / IEC 20000 jest podzielona na trzy fazy projektu. Procedura ta odnosi się także do zintegrowanych systemów zarządzania oraz ich audytowania. W momencie wdrożenia, sektor i temat szczegółowych wytycznych dla norm serii ISO 27k w praktyce oferuje wsparcie.

  

 

Informacja: Wstępna rozmowa z CIS dostarcza informacji na temat procesu certyfikacji.
Etap ten jest następstwem rejestracji w CIS i rozpoczęcia procesu planowania projektu.

__________

 

Analiza:

Ocena ryzyka informacji i ocena istniejących środków bezpieczeństwa*

 

  

Wdrożenie: Ustanowienie środków bezpieczeństwa zgodnie z wymaganiami stawianymi przez standard .*

__________

  

CIS Stage Review (dobrowolny przegląd wstępny) Na życzenie klienta, CIS oceni przydatność i skuteczność wdrożonych elementów ISMS w trakcie realizacji projektu

  

CIS System & Risk Review (przegląd wstępny): CIS dokonuje przeglądu implementacji wymagań stawianych przez normę, a także przeglądu dokumentacji ISMS. Niezgodności i potencjał poprawy zostaną wskazane w krótkim raporcie. W ten sposób organizacja jest optymalnie przygotowana do auditu certyfikacyjnego.

 

CIS Certification Audit:

Auditorzy CIS przeprowadzają przegląd systemu bezpieczeństwa poprzez pobieranie wielu próbek na wielu poziomach w organizacji. Raport z auditu zawiera informacji odnośnie potencjału doskonalenia.


__________

  

 

CIS Audit certyfikacyjny: Na podstawie” warunków wydania certyfikatu i praw do użytkowania” organizacja otrzymuje certyfikat potwierdzający uzyskanie pozytywnej oceny zgodności funkcjonującego ISMS z wymaganiami normy. Certyfikat ważny jest przez trzy lata od jego wydania. Certyfikat CIS sprawia iż jakość ISMS jest „widoczna” dla klientów organizacji.

 

  

 

CIS Audit Nadzoru: Audit nadzoru, który prowadzony jest raz w roku, dostarcza dowodów na skuteczność ISMS, jak i również ciągłego doskonalenie.

 

 

CIS Audit Recertyfikacyjny: Po upływie trzech lat certyfikat którego ważność wygasła, może ulec przedłużeniu.

  

 

* Jednostka certyfikująca nie jest w ten etap zaangażowana.

 

 

 iso27001

 
 
CIS - Certification & Information Security Services Sp. z o.o. T +48 32 216 26 40 office.pl@cis-cert.com Imprint

T&C